Artykuły
Bezpieczeństwo przeglądarek
Przeglądowi poddano mechanizmy bezpieczeństwa przeglądarek internetowych pracujących na platformie Windows: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer (IE) i Opera Software.
Opera zapewnia najbardziej precyzyjną kontrolę bufora spośród testowanych przeglądarek. Można określać, co będzie buforowane, okres przechowywania oraz rozmiar bufora. Chociaż wszystkie typy cookies (pierwotne i wtórne) są dopuszczane domyślnie, to jednak przeglądarka ma jedną z lepszych kontroli nad ciasteczkami.
: menedżer ciasteczek (cookies)Filtr antyphishingowy Opera jest włączany domyślnie. Witryny potwierdzone przez Netcraft lub PhishTank jako ośrodki phishingu, są automatycznie dodawane do czarnej listy przeglądarki. PhishTank bazuje na ocenach społeczności użytkowników, trzeba się więc liczyć z wieloma fałszywymi ocenami. Fraud Protection wykorzystuje także czarną listę malware, udostępnianą przez Haute Secure.
Opera zawiera standardową funkcję blokowania wyskakujących okienek. Podczas testów przeglądarka dosyć dobrze poradziła sobie z większością złośliwych witryn generujących DoS, nie pozwalając na całkowite zablokowanie przeglądarki, aczkolwiek jeden z ataków spowodował konieczność przeładowania systemu.
Przeglądarka ma przyzwoite wsparcie certyfikatów cyfrowych, plasując się z najlepszym szyfrowaniem na drugim miejscu (po Firefoksie), z jednym wyjątkiem: brak obsługi ECC. OCSP jest obsługiwany domyślnie. Obsługuje też certyfikaty cyfrowe EV. Pozwala także na przeglądanie instalowanych i zarejestrowanych wtyczek (plug-ins), ale nie zarządza nimi.
Przeglądarka pozwala także na specyfikowanie specjalistycznych plików JavaScript, uruchamianych na każdej wizytowanej stronie.
Opera ma również inny ciekawy mechanizm - kiosk mode, który przeznaczono do użytku w publicznych komputerach informacyjnych. Tryb ten wyłącza pasek narzędzi, ustawia tryb "pełny ekran", wyłącza wiele ścieżek do obszarów systemowych i może być używany do blokowania sprowadzania plików.
Przeglądarka dość dobrze chroni lokalnie przechowywane hasła do stron WWW, wykorzystując mechanizm o nazwie Wand. Hasła (i certyfikaty cyfrowe klienta) mogą być chronione przez hasło główne. W testach Password Manager Evaluator, Opera przeszła 7 na 21 testów. Zdała też standardowe zestawy testów przeglądarki, JavaCript i XSS.
Przeglądarka nie ma znaczących mechanizmów klasy enterprise, ale zapewnia dość szczegółowe możliwości konfigurowania bezpieczeństwa z wykorzystaniem plików .ini, co oznacza, że administrator może nie mieć większego kłopotu z wdrażaniem i konfigurowaniem jej w środowisku biznesowym.
Komentarze (1)
Oświecę autora tekstu, że aby wyłączyć JS w Firefoxie należy kliknąć w menu Edycja->Preferencje->treść i odznaczyć "włącz obsługę javascriptu na stronie". Swoją drogą ile kosztuje artykul sponsorowany taki jak ten? Chyba że po prostu autor nie ma pojęcia o czym pisze.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...